O Google removeu vários aplicativos da Google Play Store após descobrindo que eles continham spyware que roubava informações confidenciais. De acordo com o Wall Street Journal, a coleta de dados foi feita por uma empresa que acredita estar realizando missões de inteligência cibernética para os Estados Unidos.
A presença de spyware foi detectada pela empresa AppCensus, que publicou um relatório muito detalhado em seu blog. Explicar como alguns aplicativos (à primeira vista inofensivos e com milhões de downloads) incluem um Kit de Desenvolvimento de Software (coelib.c.couluslibrary) que coleta uma grande quantidade de dados de dispositivos instalados e transmitidos para o servidor de uma empresa registrada no Panamá chamada Sistemas de Medição.
O que é spyware
Spyware é um tipo de malware que tenta ficar oculto enquanto grava secretamente informações e rastreia suas atividades on-line, tanto em computadores quanto smartphones.
Eles podem monitorar e copiar tudo o que você escreve, carrega, baixa e armazena. Algumas cepas de spyware também são capazes de ativar câmeras e microfones para ver a pessoa e ouvir sem que o usuário perceba.
Por definição, o spyware é projetado para ser invisível, o que pode ser um de seus atributos mais prejudiciais: quanto mais passar despercebido, mais estragos pode causar. É como um assediador virtual que segue você durante o uso do dispositivo, enquanto coleta dados pessoais.
O Google remove uma ampla seleção de aplicativos que coletam dados no Android
Um ponto que chamou a atenção dos pesquisadores foi que o código responsável por coletar informações pelas costas dos usuários não funcionava da mesma forma em todos os aplicativos que o incluíam, mesmo quando eles usam a mesma versão do SDK. Aqui estão três exemplos encontrados pelo AppCensus:
1. Foi encontrado um aplicativo que usava um smartphone como mouse de computador para coletar e transmitir o endereço MAC do roteador ao qual o dispositivo estava conectado. Este aplicativo tem mais de 10 milhões de downloads em todo o mundo.
2. Outro aplicativo relatado pelo Google que contém spyware é um widget para ver e conhecer o clima com mais de um milhão de downloads. Foi descoberto que este aplicativo poderia “capturar” qualquer item copiado para a área de transferência e enviá-lo para o servidor do sistema de medição. Portanto, se um usuário copiasse uma senha ou qualquer outro dado confidencial, ela cairia em mãos erradas.
3. E também encontraram casos mais extremos, como leitor de código de barras e QR com mais de 5 milhões de downloads da loja do Google. Este aplicativo pode coletar o número exato de telefone, endereço de e-mail, localização do dispositivo por meio de GPS, o IMEI do celular, o nome público (SSID) da rede WiFi e o endereço MAC do roteador sem que ele esteja conectado.
Logicamente, apenas alguns casos observados por especialistas foram mencionados. De fato, o AppCensus publicou a lista junto com outros aplicativos nos quais o sistema de medição SDK foi descoberto e seu escopo é muito amplo; de aplicativos que alertam sobre a presença de radares na pista, para plataformas de mensagens, ferramentas de áudio e guias de oração.
Embora essas informações tenham sido divulgadas nas últimas horas, as descobertas não são novas. Os pesquisadores informaram ao Google a presença desse spyware em outubro de 2021; desde então, o pessoal de Mountain View excluiu esses e outros aplicativos nos quais também detectaram a presença de código malicioso.
CONTINUE LENDO